- Home
- /
- Articolo
Introduzione
Webex Meetings permette ai dipendenti di tutto il mondo e ai team virtuali di collaborare in tempo reale, superando le distanze e creando un'esperienza fluida e coinvolgente, come se ci si trovasse nella stessa stanza. Organizzazioni che spaziano dalle imprese commerciali agli enti governativi si affidano a Webex per ottimizzare i processi aziendali e ottenere risultati migliori in ambito vendite, marketing, formazione, gestione progetti e funzioni di supporto.
Per queste organizzazioni, la sicurezza non è solo una funzionalità, ma un requisito fondamentale. Che si tratti di programmare riunioni, autenticare i partecipanti o condividere documenti riservati, la collaborazione deve essere protetta in ogni fase del processo.
Cisco eleva questo standard con Ultra Secure Webex Meetings. Integrando un'architettura Zero Trust direttamente nella piattaforma, Cisco garantisce che la sicurezza sia intrinseca a ogni interazione. Questo approccio comprende:
- Crittografia end-to-end Zero Trust (E2EE)[ ] — I protocolli di crittografia avanzati garantiscono che il contenuto delle riunioni rimanga privato e inaccessibile a terzi non autorizzati, inclusa Cisco stessa.
- Identità end-to-end Zero Trust (E2EI)—Questa funzionalità sfrutta i certificati forniti dal cliente per verificare le identità dei partecipanti alla riunione, offrendo una solida difesa contro gli accessi non autorizzati e i sofisticati attacchi deepfake.
Cisco considera la sicurezza la massima priorità in tutte le fasi di progettazione, sviluppo, implementazione e manutenzione delle proprie reti, piattaforme e applicazioni. Puoi integrare Webex Meetings nei tuoi processi aziendali con la massima fiducia, sapendo che i tuoi strumenti di collaborazione sono progettati per soddisfare anche i requisiti di sicurezza e conformità più rigorosi.
Cosa imparerai
Questo documento descrive le caratteristiche di sicurezza della piattaforma per riunioni Webex Suite (WSMP). Il documento illustra le tipologie di riunione, le opzioni di implementazione, le funzionalità, gli strumenti, i processi e le soluzioni tecniche che consentono ai clienti di collaborare con sicurezza su Webex.
La piattaforma per riunioni Webex Suite include:
- Webex Meetings
- Webex Webinars
- Audio Webex Edge
- Audio connesso al cloud Webex
- Assistente Webex
- Sondaggio (a cura di Slido)
Questi prodotti fanno parte della suite unificata Webex, che integra riunioni, chiamate, messaggistica, lavagna virtuale e altro ancora, offrendo un'esperienza di collaborazione senza interruzioni. La piattaforma supporta un numero di partecipanti che varia da 2 a 1000 per le riunioni, fino a 5000 partecipanti per i webinar e 100.000 spettatori per i webcast, con funzionalità avanzate come l'assistenza basata sull'intelligenza artificiale, la traduzione in tempo reale e controlli di sicurezza migliorati. La suite Webex è disponibile tramite diverse modalità di acquisto, tra cui contratti Enterprise Agreement e abbonamenti per utenti nominativi, e offre componenti aggiuntivi e integrazioni per soddisfare le diverse esigenze organizzative.
Funzionalità future
Alcune delle funzionalità descritte in questo documento saranno rese disponibili al pubblico nel corso del 2026. Le funzionalità contrassegnate dal simbolo
sono previste per la consegna nel terzo trimestre dell'anno fiscale 2026. Le funzionalità contrassegnate dal simbolo 
sono previste per la consegna nel primo trimestre dell'anno fiscale 2027. Se desideri accedere in anteprima a queste funzionalità, contatta il tuo account manager.
Servizi e componenti principali di Webex Meetings
- Webex Meetings fa parte della Webex Suite, fornendo audio/video Videoconferenza con condivisione di contenuti e funzionalità di web conferencing.
- La piattaforma include diversi microservizi, tra cui il servizio per le riunioni, il servizio per i webinar, il servizio di gestione delle identità, il servizio di registrazione, il servizio di assistente AI, il servizio di analisi, il servizio di amministrazione e il servizio multimediale.
- Webex Meetings supporta app e dispositivi registrati nel cloud, consentendo agli utenti di partecipare alle riunioni da diverse piattaforme e dispositivi. Gli utenti possono partecipare alle riunioni anche tramite la rete telefonica pubblica (PSTN) e con endpoint SIP.
Architettura e implementazione
- I servizi di Webex Meetings sono regionalizzati e replicati su più data center indipendenti per garantire ridondanza e alta disponibilità.
- I servizi multimediali sono distribuiti a livello globale con cluster di server multimediali in ogni data center, garantendo ridondanza locale e geografica.
- I server multimediali gestiscono la condivisione di voce, video e contenuti, con i file multimediali generalmente crittografati utilizzando AES-256-GCM.
- L'architettura supporta la segnalazione crittografata su TLS/HTTPS e flussi multimediali crittografati.
Webex consente di partecipare alle riunioni da diverse piattaforme e dispositivi, tra cui:
- Applicazione desktop Webex per Windows, Mac e Linux.
- Applicazione mobile Webex per Android e iOS.
- Applicazione web Webex utilizzabile con Chrome, Edge, Safari, Firefox e altri browser.
- Dispositivi Cisco per sale riunioni e dispositivi da scrivania.
- Endpoint audio e video di terze parti basati su standard SIP.
- Dispositivi PSTN.
Evoluzione delle implementazioni di Webex: Dare priorità alla sovranità e alla sicurezza Zero Trust
Poiché le organizzazioni attribuiscono sempre maggiore importanza alla sovranità dei dati e a rigorosi standard di sicurezza, Webex sta evolvendo i propri modelli di implementazione per offrire un maggiore controllo sui contenuti delle riunioni, garantendo che la sicurezza non vada mai a scapito della funzionalità.
Sovranità del cliente Webex
In risposta alla crescente domanda di residenza dei dati, Webex ha introdotto funzionalità di sovranità avanzate. A partire dalla funzione di registrazione, e con il supporto di ulteriori servizi in futuro, le organizzazioni possono ora mantenere il controllo sul contenuto delle proprie riunioni grazie a:
- Elaborazione localizzata— Elaborazione del contenuto della riunione, come le registrazioni, all'interno della propria infrastruttura.
- Archiviazione in loco—Utilizzo dei propri servizi di archiviazione file per ospitare risorse sensibili relative alle riunioni, garantendo che i dati rimangano entro i confini geografici o organizzativi specificati.
Riunioni Webex ultra sicure
Storicamente, le funzionalità "ultra sicure", come la crittografia end-to-end Zero Trust (E2EE), spesso comportavano un compromesso in termini di funzionalità delle riunioni, poiché i servizi a valore aggiunto basati sul cloud richiedevano l'accesso alle chiavi di crittografia e solo un numero limitato di tipi di endpoint poteva partecipare a tali riunioni. Webex ha eliminato questo compromesso con:
- Zero Trust ricco di funzionalità—Webex ha trasformato le riunioni Zero Trust con crittografia end-to-end (E2EE), aggiungendo funzionalità che rendono le riunioni Zero Trust ricche di funzionalità. Il supporto per un numero maggiore di tipologie di endpoint offre un'esperienza fluida senza rinunciare agli strumenti necessari per la collaborazione moderna.
- Zero Trust per le riunioni standard—Webex ha integrato le funzionalità Zero Trust E2EE direttamente nelle riunioni standard. Ciò garantisce che anche la collaborazione quotidiana possa beneficiare dei più elevati livelli di sicurezza, offrendo una protezione costante in tutto l'ecosistema Webex.
Un approccio unificato alla collaborazione
Integrando la sovranità del cliente con queste funzionalità avanzate Zero Trust E2EE, Webex consente alle organizzazioni di raggiungere un duplice obiettivo: Ospitare riunioni altamente sicure, basate sul modello Zero Trust, all'interno del cloud Webex, mantenendo al contempo il pieno controllo sull'elaborazione e l'archiviazione dei contenuti critici delle riunioni in locale. Questa sinergia offre la flessibilità e la sicurezza necessarie per gli ambienti aziendali moderni, orientati alla conformità normativa.
Il framework di sicurezza Webex: Tre livelli di protezione
Webex offre tre livelli di riunioni sicure, progettati per essere conformi ai più rigorosi requisiti in materia di conformità, sovranità e protezione dei dati.
- Riunioni standard—Fornisce una crittografia robusta per i dati in transito e a riposo. Sebbene queste riunioni soddisfino gli standard di sicurezza di livello aziendale, non utilizzano un'architettura Zero Trust, poiché l'infrastruttura cloud mantiene la capacità di gestire le chiavi di crittografia.
- Riunioni standard con sicurezza adattiva—Migliora il modello standard applicando politiche di sicurezza dinamiche. Questo livello privilegia l'utilizzo della crittografia end-to-end (E2EE) ogniqualvolta l'ambiente del partecipante e le capacità dell'endpoint lo consentano, bilanciando flessibilità e maggiore sicurezza.
- Riunioni crittografate end-to-end (E2EE) Zero Trust— Rappresenta il livello di sicurezza più elevato. Garantendo che le chiavi di crittografia vengano generate e gestite esclusivamente dai partecipanti alla riunione, questo modello rende l'infrastruttura cloud "cieca" rispetto al flusso multimediale e al contenuto della riunione. Questa architettura impone una rigorosa integrità Zero Trust, impedendo la decrittazione lato cloud per tutta la durata della sessione.
Integrazione ibrida di infrastrutture e sicurezza
Le organizzazioni possono ulteriormente rafforzare questi livelli di sicurezza implementando servizi Webex on-premise, come Webex Video Mesh Node. Questa integrazione estende il perimetro di sicurezza, consentendo un approccio Zero Trust coerente all'interno del cloud Webex e offrendo al contempo numerosi vantaggi operativi:
- Instradamento multimediale ottimizzato—Riduce la latenza mantenendo il traffico multimediale in locale, garantendo prestazioni di alta qualità per gli endpoint locali.
- Erogazione di servizi localizzati— Consente l'hosting di servizi di riunione specifici, come la registrazione in loco, mantenendo al contempo la rigorosa osservanza dei requisiti di sicurezza e sovranità.
- Perimetro di sicurezza avanzato—Facilita l'accesso sicuro e a bassa latenza per l'infrastruttura interna, garantendo che l'integrità Zero Trust venga mantenuta anche durante l'integrazione di componenti ibridi.

Webex Meetings Standard offre un servizio di videoconferenza robusto e professionale, in grado di supportare riunioni con un massimo di 1000 partecipanti. Tra le funzionalità principali figurano sessioni di gruppo, condivisione di contenuti, audio e video integrati, un assistente basato sull'intelligenza artificiale, traduzione in tempo reale, registrazione delle riunioni, chat, condivisione di file, lavagne virtuali e integrazioni aziendali. La piattaforma crittografa i flussi di segnalazione e multimediali utilizzando la crittografia SRTP hop-by-hop, consentendo al cloud Webex di decrittografare i contenuti multimediali per abilitare servizi avanzati come la registrazione, la trascrizione e le funzionalità di intelligenza artificiale.
I contenuti delle riunioni, come registrazioni, trascrizioni, lavagne virtuali, chat e file, vengono archiviati in modo sicuro nel cloud di Webex, crittografati con AES-256-GCM e protetti da un sistema di gestione delle chiavi che supporta la sicurezza ibrida dei dati e l'opzione "porta la tua chiave". La verifica dell'identità è supportata tramite metodi standard, tra cui il Single Sign-On (SSO) e l'integrazione con provider di identità esterni. L'accessibilità si estende a una vasta gamma di dispositivi, inclusi dispositivi SIP e utenti PSTN, rendendo la soluzione adatta a utenti che necessitano di funzionalità complete con integrazione di servizi cloud e ampia compatibilità con i dispositivi. Tramite Webex Control Hub, gli amministratori hanno il controllo sulla conservazione dei contenuti delle riunioni, sui controlli di accesso e sulle funzionalità delle riunioni, potendo così usufruire di una gestione centralizzata, di strumenti diagnostici e di una supervisione della sicurezza.

Le riunioni Webex standard con sicurezza adattiva includono tutte le funzionalità delle riunioni Webex standard, arricchite dalle funzionalità di crittografia end-to-end Zero Trust. In questo modello, gli endpoint Webex che supportano la crittografia end-to-end utilizzano il protocollo Messaging Layer Security (MLS) ( RFC 9420) per la negoziazione delle chiavi e SFrame ( RFC 9605) per il trasporto dei media. Questo approccio offre due vantaggi principali:
- Crittografia end-to-end Zero Trust— Quando tutti i partecipanti e i servizi supportano MLS e SFrame, le chiavi di crittografia della riunione vengono generate e condivise esclusivamente tra i partecipanti, impedendo al cloud Webex o a qualsiasi intermediario di decrittografare i flussi multimediali.
Se un endpoint o un servizio che non supporta MLS e SFrame si unisce alla rete, Webex introduce dinamicamente un servizio di interconnessione da SFrame a SRTP per convertire i due formati multimediali. A questo punto, il livello di sicurezza della riunione passa da Zero Trust a Secure, poiché Webex ottiene l'accesso alle chiavi di crittografia, consentendo la partecipazione sia agli endpoint SRTP-only che ai servizi cloud di Webex, come la registrazione e l'Assistente AI. Nel frattempo, gli endpoint Webex continuano a utilizzare MLS e SFrame.
- Identità end-to-end Zero Trust— Tutti gli endpoint Webex utilizzano certificati di identità utente MLS Exchange durante il processo di negoziazione della chiave della riunione. Questi certificati possono essere rilasciati dalle organizzazioni dei partecipanti, consentendo la presentazione e la convalida delle identità indipendentemente dai servizi Webex. Questa forma di identità Zero Trust garantisce che i partecipanti siano chi dichiarano di essere, proteggendoli dagli attacchi deepfake senza bisogno di servizi di rilevamento.

Le riunioni Webex Zero Trust con crittografia end-to-end offrono una maggiore sicurezza combinando la crittografia end-to-end con la verifica dell'identità dei partecipanti. Questo modello di sicurezza utilizza il protocollo Messaging Layer Security (MLS) per la negoziazione delle chiavi e SFrame per il trasporto dei media, garantendo che le chiavi di crittografia delle riunioni vengano generate e condivise esclusivamente tra i partecipanti. Di conseguenza, il cloud di Webex o qualsiasi intermediario non è in grado di decrittografare i flussi multimediali, offrendo una postura di sicurezza Zero Trust.
Le caratteristiche principali includono:
- Crittografia end-to-end Zero Trust— Tutti i partecipanti supportano MLS e SFrame, le chiavi di crittografia della riunione rimangono accessibili solo a loro, impedendo l'accesso al cloud o al fornitore di servizi.
- Identità end-to-end Zero Trust—I partecipanti si scambiano certificati di identità utente durante la negoziazione delle chiavi, che possono essere emessi dalle loro organizzazioni. Ciò consente la convalida indipendente delle identità senza dipendere dai servizi Webex, proteggendo da tentativi di impersonificazione e attacchi deepfake.
- Verifica di sicurezza— Un codice di sicurezza della riunione, derivato dai pacchetti di chiavi MLS di tutti i partecipanti, viene visualizzato a tutti i presenti. La corrispondenza dei codici conferma che la riunione non è stata intercettata o manomessa da un attaccante man-in-the-middle.
- Funzionalità e limitazioni supportate—Le riunioni Zero Trust supportano fino a 1000 partecipanti, registrazione locale, chat in riunione, trasferimento file, lavagna virtuale, annotazioni, controllo remoto del desktop e video/audio filigrana. Tuttavia, le funzionalità che richiedono l'accesso al cloud per i contenuti multimediali decrittografati, come la registrazione in rete, la trascrizione, l'assistente AI e le chiamate tramite dispositivi PSTN o SIP, non sono supportate. (Implementando un'architettura Webex ibrida, è possibile superare la maggior parte di queste limitazioni – vedi sotto).
- Verifica dell'identità— Gli organizzatori possono visualizzare lo stato di verifica dei partecipanti, distinguendo tra identità verificate (tramite autorità di certificazione esterne o Webex) e utenti non verificati, consentendo una migliore gestione della sicurezza delle riunioni.
Estensione del perimetro di sicurezza con Video Mesh Node

L'aggiunta di un nodo Video Mesh a un'organizzazione consente ai clienti di fornire servizi di riunione in loco e permette ai loro endpoint locali di partecipare a qualsiasi riunione Webex. Dal punto di vista della sicurezza, l'integrazione di un nodo Video Mesh mantiene il principio Zero Trust all'interno del cloud Webex, offrendo al contempo funzionalità pressoché identiche a quelle delle riunioni Webex standard. I clienti beneficiano inoltre della sovranità dei dati, poiché servizi come le registrazioni delle riunioni di Video Mesh Node vengono elaborati e archiviati in locale.
|
Funzione |
Riunioni Webex Pro (Standard) con nodo Video Mesh (VMN) locale |
Riunioni Webex con crittografia end-to-end (Zero Trust) con nodo Video Mesh (VMN) locale |
|---|---|---|
|
Tipo di crittografia |
Salto dopo salto (TLS/SRTP) |
End-to-End (MLS / Telaio a S) |
|
Capacità dei partecipanti |
Fino a 1.000 |
Fino a 1.000 |
|
Applicazione Webex per desktop |
Supportato |
Supportato |
|
App Webex per dispositivi mobili |
Supportato |
Supportato |
|
App Webex Web |
Supportato |
Supportato |
|
Webex Web SDK |
Supportato |
Supportato |
|
Dispositivi video Cisco (registrati nel cloud) |
Supportato |
Supportato |
|
Chiamate Webex da telefoni IP (registrati nel cloud) |
Supportato |
Supportato Telefoni Cisco serie 9800 Telefoni Cisco serie 8875 |
|
Dispositivi video Cisco (Registrazione CUCM in loco (SIP)) |
Supportato |
Supportato (VMN) |
|
Chiamate Webex da telefoni IP (Registrazione CUCM in loco (SIP)) |
Supportato |
Supportato (VMN) |
|
PSTN |
Supportato |
Non supportato - Non Zero Trust |
|
Registrazione riunione |
Locale – Supportato (App Webex) Webex Cloud – Supportato In loco – Supporto (VMN) |
Supporto locale (app Webex) In loco – Supporto (VMN) |
|
Cisco AI Assistant Riepiloghi, trascrizioni, elementi da intraprendere |
Webex Cloud – Supportato In loco – Supporto (VMN) |
Webex Cloud – Supportato In loco – Supporto (VMN) |
|
Sale di breakout |
Supportato |
Supportato |
|
Applicazioni incorporate (ad esempio Slido) |
Supportato |
Supportato Non Zero Trust |
|
Sala riunioni personale |
Supportato |
Supportato |
|
Atrio & Controlli di ammissione |
Supportato |
Supportato |
|
Partecipa prima dell'organizzatore |
Supportato |
Supportato |
|
Controllo desktop remoto |
Supportato |
Supportato |
|
Chat, file, lavagne, annotazioni |
Supportato |
Supportato – non persistente |
|
Transcodifica durante la condivisione dello schermo con dispositivi che supportano risoluzioni video inferiori |
Supportato |
Non supportato Se un dispositivo con prestazioni limitate si unisce alla riunione, la condivisione dello schermo a bassa risoluzione verrà utilizzata per tutti i partecipanti. |
L'utilizzo della crittografia end-to-end Zero Trust potrebbe aggiungere qualche secondo in più all'accesso a una riunione, ma offre una chiara garanzia di sicurezza: solo i partecipanti alla riunione hanno accesso alle chiavi di crittografia, quindi il contenuto della riunione non può essere decrittografato dal fornitore del servizio o da altri intermediari.
Riepilogo: Webex Meetings e modelli di implementazione ibrida
Come mostrato nel confronto precedente, l'implementazione di Video Mesh Node (VMN) consente alle riunioni Webex Zero Trust di raggiungere una quasi parità di funzionalità con le riunioni Webex standard. Sebbene le riunioni Zero Trust non supportino partecipanti PSTN, l'applicazione web Webex rappresenta un'alternativa ampiamente disponibile per l'accesso crittografato end-to-end. Inoltre, VMN consente ai lavoratori d'ufficio che utilizzano telefoni fissi di partecipare senza problemi alle riunioni Zero Trust.
Video Mesh Node garantisce inoltre la sovranità dei dati per i contenuti critici delle riunioni, comprese le registrazioni e, in un prossimo futuro, le trascrizioni, i riepiloghi e le azioni da intraprendere. Elaborando e archiviando questi dati in locale, VMN offre ai clienti il controllo completo sulle proprie informazioni, mantenendo al contempo un'architettura Zero Trust all'interno del cloud Webex.
Riunioni private su Webex
Se la propria organizzazione dispone di mesh video sulla rete, l'amministratore può abilitare le riunioni private contattando il rappresentante dell'account. Questa funzionalità migliora la sicurezza della riunione consentendo di interrompere la trasmissione dei contenuti multimediali solo all'interno dei vostri locali. Quando si pianifica una riunione privata, il contenuto multimediale termina sempre sui nodi mesh video all'interno della rete aziendale senza propagazione a catena del cloud. Sebbene le riunioni private di Webex offrano privacy mantenendo i contenuti multimediali esclusivamente all'interno della propria organizzazione, introducono anche delle limitazioni, restringendo la partecipazione ai soli membri dell'azienda e bloccando l'accesso a servizi cloud come la registrazione e Cisco AI Assistant.
Per maggiori dettagli sulle riunioni private di Webex e per le linee guida di progettazione per Webex Edge Video Mesh, consultare Architettura preferita per Webex Edge Video Mesh.

Webex offre una vasta gamma di servizi ibridi che consentono alle organizzazioni di sfruttare gli investimenti esistenti nelle infrastrutture on-premise, beneficiando al contempo dell'innovazione del cloud, garantendo un'esperienza utente coerente, una maggiore sicurezza e opzioni di implementazione flessibili per Webex Meetings e la collaborazione in generale. I principali servizi ibridi disponibili per Webex Meetings includono:
- Nodi multimediali Video Mesh— Consente ai telefoni IP e agli endpoint SIP registrati a Unified CM di inviare contenuti audio, video e di condivisione schermo a un cluster Webex Video Mesh durante le riunioni, migliorando l'instradamento e la qualità dei contenuti multimediali.
- Registrazione Video Mesh—Consente alle organizzazioni di registrare le riunioni Webex utilizzando l'infrastruttura locale. Ciò garantisce che tutti i dati di registrazione vengano elaborati in un nodo Video Mesh e archiviati localmente, offrendo un maggiore controllo sulla residenza e sulla sicurezza dei dati.
- Servizi di intelligenza artificiale Webex On-Premises— Riepiloghi, trascrizioni ed elementi di azione vengono elaborati e archiviati localmente, garantendo un maggiore controllo sulla residenza e sulla sicurezza dei dati.
- Servizio di sicurezza dati ibrido— Consente alle organizzazioni di archiviare e gestire le chiavi di crittografia Webex nel proprio data center locale per una maggiore sicurezza.
- Servizio di chiamata— Integrazione di Cisco Unified Communications Manager esistente o di altri sistemi di controllo delle chiamate on-premise con il cloud Webex, consentendo agli utenti di partecipare alle riunioni senza interruzioni.
- Servizio Calendario— Integrazione con ambienti di calendario supportati per consentire la pianificazione di riunioni da qualsiasi luogo senza plugin.
- Servizio di directory— Sincronizzazione delle directory utente tra ambienti locali e cloud per una gestione coerente dell'identità utente.
- Webex Edge Audio e Webex Edge Connect— Forniscono percorsi VoIP on-net e collegamenti IP dedicati con QoS abilitato dalla sede del cliente al cloud Webex, migliorando la qualità audio e riducendo i costi bypassando la rete PSTN.
Crittografia e privacy di Webex
Webex Meetings garantisce una sicurezza robusta crittografando sia i dati di segnalazione che quelli multimediali, sia durante la trasmissione che a riposo. Tutte le comunicazioni tra app, dispositivi e servizi Webex utilizzano TLS 1.2 o versioni successive con suite di crittografia robuste per la protezione della segnalazione. I flussi multimediali, inclusi audio, video, condivisione dello schermo e condivisione di documenti, vengono crittografati utilizzando l'algoritmo AES-256-GCM come cifratura preferita.
Crittografia: Crittografia dei dati in transito
Tutte le comunicazioni tra le app Webex registrate nel cloud, i dispositivi Webex e i servizi Webex avvengono tramite canali crittografati. Webex utilizza il protocollo TLS versione 1.2 o successiva con suite di cifratura ad alta sicurezza per la segnalazione.
Una volta stabilita una sessione tramite TLS, tutti i flussi multimediali (audio, video, condivisione dello schermo e condivisione di documenti) vengono crittografati.
Segnalazione Webex crittografata
I servizi Webex supportano le versioni 1.2 e 1.3 di TLS, con preferenza per la versione 1.3 quando supportata dal dispositivo di connessione. Se un client supporta solo TLS 1.2, il server Webex seleziona la suite di cifratura più robusta offerta dal client. A differenza di TLS 1.2, TLS 1.3 non utilizza la selezione della suite di cifratura preferita dal server perché si basa su un insieme più ristretto e selezionato di cifrari moderni. Questo design semplifica il processo di selezione, concentrandosi maggiormente sul miglioramento delle prestazioni, come la riduzione della durata complessiva della stretta di mano, pur mantenendo un elevato livello di sicurezza. Le suite di cifratura per TLS 1.2 e 1.3 utilizzate da Webex sono ben definite e prioritarie per garantire comunicazioni sicure.
Suite di cifratura TLS
Suite di cifratura TLS 1.3 (i server TLS 1.3 non utilizzano un ordine di preferenza per la selezione delle suite)
|
Suite di cifratura |
Chiave negotiation/generation protocollo |
|---|---|
|
TLS_AES_256_GCM_SHA384 |
ECDH SecP256r1MLKEM768 (eq > 3072 bit RSA) |
|
TLS_AES_128_GCM_SHA256 |
ECDH SecP256r1MLKEM768 (eq > 3072 bit RSA) |
|
TLS_CHACHA20_POLY1305_SHA256 |
ECDH SecP256r1MLKEM768 (eq > 3072 bit RSA) |
Suite di cifratura TLS 1.2 (suite nell'ordine preferito dal server)
|
Suite di cifratura |
Chiave negotiation/generation protocollo |
|---|---|
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 |
ECDH secp256r1 (equivalente a 3072 bit RSA)
|
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
ECDH secp256r1 (equivalente a 3072 bit RSA)
|
| TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 |
ECDH secp256r1 (equivalente a 3072 bit RSA)
|
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA |
ECDH secp256r1 (equivalente a 3072 bit RSA)
|
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA |
ECDH secp256r1 (equivalente a 3072 bit RSA)
|
I cifrari di crittografia AES_256_CBC e AES_128_CBC sono supportati per mantenere la compatibilità con i sistemi legacy, i browser meno recenti e i dispositivi embedded che non supportano i moderni cifrari AEAD (Authenticated Encryption with Associated Data) come AES-GCM, ad esempio Internet Explorer 11 su Windows 7 e Windows 8.1, Safari 6/7/8 Le prime versioni di iOS e macOS utilizzano algoritmi di cifratura basati su CBC.
Il CHACHA20_POLY1305 è un cifrario a flusso con una bassa dipendenza dall'hardware, il che lo rende un cifrario superiore per l'utilizzo su dispositivi mobili o dispositivi con CPU a basso consumo.
Crittografia sicura post-quantistica
La crittografia post-quantistica (PQC) è una misura di protezione per il futuro che funge da scudo proattivo contro gli attacchi HNDL (Harvest Now Decrypt Later) per i dati trasmessi oggi.
HNDL si basa sul fatto che l'attuale crittografia asimmetrica (come RSA e Diffie-Hellman) è vulnerabile ai futuri computer quantistici. Gli hacker "raccolgono" questo traffico ora, sapendo di non essere ancora in grado di leggerlo, ma scommettendo sul fatto che tra 10 anni avranno gli strumenti per decifrarlo.
PQC implementa un "blocco" matematico sui dati vulnerabili. PQC utilizza algoritmi matematici basati su reticoli o hash, resistenti sia agli algoritmi classici che a quelli quantistici. Anche se un malintenzionato riuscisse a intercettare oggi dati crittografati con PQC, questi rimarrebbero per sempre una "scatola nera" per lui, poiché nemmeno un futuro computer quantistico disporrà dell'algoritmo necessario per decifrarli.
La maggior parte degli attacchi HNDL prende di mira lo scambio di chiavi (il processo in cui due parti si accordano su una chiave segreta). Se un malintenzionato riesce a intercettare lo scambio di chiavi oggi utilizzando metodi obsoleti, può in seguito ricavare le chiavi di sessione e decifrare l'intera conversazione.
I protocolli Webex TLS e MLS supportano i meccanismi di incapsulamento della chiave post-quantistica (ML-KEM). Ciò garantisce che la primissima "stretta di mano" tra un utente e il cloud Webex sia a prova di computer quantistici. Se lo scambio di chiavi è protetto contro gli attacchi quantistici, il resto della sessione crittografata rimane al sicuro da decrittografie retroattive.
Webex TLS con supporto PQC
Il cloud Webex supporta ECDH-SecP256r1-MLKEM768 per l'incapsulamento delle chiavi all'interno delle suite di cifratura TLS 1.3. Questo meccanismo ibrido di accordo di chiave integra lo scambio di chiavi classico (ECDH su SecP256r1) con l'incapsulamento di chiavi resistente ai computer quantistici (ML-KEM-768). Questo approccio ibrido garantisce la sicurezza post-quantistica mantenendo la compatibilità con le versioni precedenti, ripiegando sul classico ECDH qualora il client TLS 1.3 non supporti ML-KEM.
L'utilizzo di TLS 1.3 con meccanismi di incapsulamento della chiave post-quantistica (PQ-KEM) dipende dal sistema operativo del client che si connette. I sistemi supportati includono Windows 11, macOS 14.4 (Sonoma), Linus (OpenSSL 3.5+), iOS 26 e Android 17.
Webex MLS con supporto PQC
Il protocollo Messaging Layer Security (MLS) ( RFC 9420) è un framework ad alta efficienza standardizzato dall'IETF, progettato per la crittografia end-to-end sicura nelle comunicazioni di gruppo. Webex integra ECDH-SecP256r1-MLKEM768 in MLS per fornire accordi di chiave resistenti ai computer quantistici per riunioni crittografate end-to-end Zero Trust.
L'implementazione del PQC a livello MLS offre un vantaggio fondamentale in termini di "difesa multilivello", proteggendo i contenuti multimediali e le informazioni delle riunioni dagli attacchi HNDL (Harvest Now, Decrypt Later). Anche se un dispositivo di connessione non supporta PQC a livello di sistema operativo, rendendo potenzialmente vulnerabile il livello di trasporto TLS, il contenuto della riunione sottostante rimane sicuro e non può essere decifrato da future risorse di calcolo quantistico.
Contenuti multimediali Webex crittografati
Standard di crittografia multimediale per Webex
Le riunioni e le chiamate Webex utilizzano una robusta crittografia basata su AES per tutti i pacchetti multimediali. La suite di cifratura specifica dipende dal tipo di endpoint, con AES-256-GCM che funge da standard preferito per una sicurezza ottimale.
|
Tipo di endpoint |
Tipi di crittografia supportati |
|---|---|
|
App Webex e dispositivi RoomOS |
AES-256-GCM |
|
Terzo SIP/H.323 dispositivi |
AES-256-GCM AES-128-GCM AES-CM-128-HMAC-SHA1 |
Considerazioni chiave sulla sicurezza
- Standard preferito—AES-256-GCM è l'algoritmo di cifratura consigliato per tutte le implementazioni al fine di garantire il massimo livello di integrità e riservatezza dei dati.
- Interoperabilità—Sebbene Webex mantenga il supporto per i cifrari legacy (come AES-CM-128-HMAC-SHA1) per garantire l'interoperabilità con sistemi SIP e H.323 di terze parti, le organizzazioni che danno priorità a un'architettura zero-trust dovrebbero imporre AES-256-GCM laddove la compatibilità del dispositivo lo consenta.
Protocolli di trasporto multimediale
Webex supporta il trasporto multimediale tramite UDP, TCP o TLS. Per prestazioni ottimali di voce e video, Cisco raccomanda vivamente UDP.
Considerazioni sulle prestazioni:
- Efficienza in tempo reale—UDP è il protocollo di trasporto preferito per i media in tempo reale in quanto riduce al minimo la latenza e il jitter evitando i meccanismi di ritrasmissione e buffering inerenti ai protocolli orientati alla connessione.
- Impatto di TCP/TLS—Sebbene TCP e TLS forniscano una trasmissione dati affidabile e ordinata, questo comportamento è controproducente per i media in tempo reale. La conseguente ritrasmissione dei pacchetti e il buffering del flusso introducono latenza e jitter, che possono degradare significativamente la qualità dell'esperienza per i partecipanti
Utilizzo di SRTP e SFrame da parte di Webex per i media
Per mantenere gli elevati standard di sicurezza richiesti per gli ambienti WebexZero Trust, è importante distinguere tra sicurezza a livello di trasporto (SRTP) e crittografia end-to-end a livello di applicazione (SFrame).
|
Funzione |
SRTP (RTP sicuro) |
SFrame (Secure Frame) |
|---|---|---|
|
Obiettivo primario |
Trasporto sicuro dei supporti |
Crittografia end-to-end (E2EE) |
|
Strato |
Strato di trasporto |
Application/Payload Strato |
|
Visibilità |
Crittografa il payload RTP; le intestazioni sono spesso visibili |
Crittografa il frame multimediale prima del trasporto |
|
Gestione chiavi |
DTLS-SRTP |
Disaccoppiato (protocollo MLS) |
|
Server multimediale / Interazione con Media Gateway (SFU) |
SFU decrypts/re-encrypts |
SFU è "cieca" (non riesce a decifrare) |
Principali caratteristiche tecniche—SRTP & SFrame
- SRTP (Secure Real-time Transport Protocol)
SRTP è lo standard di settore per la protezione dei flussi multimediali in transito.
- Ambito—Garantisce la riservatezza, l'autenticazione dei messaggi e la protezione dalla riproduzione per il payload RTP.
- Contesto operativo—In molte architetture, il Media Server/Media Gateway (Selective Forwarding Unit (SFU)) termina la connessione SRTP per eseguire l'elaborazione multimediale (ad esempio, mixaggio, composizione del layout o transcodifica). Poiché l'SFU decifra i supporti per elaborarli, questi risultano tecnicamente vulnerabili nel punto in cui si trovano presso l'SFU.
- SFrame (Secure Frame)
SFrame è uno standard IETF. RFC 9605 è progettato specificamente per facilitare la vera crittografia end-to-end in un ambiente di videoconferenza multipartecipante.
- Ambito— Crittografa i frame multimediali pacchettizzati prima che vengano incapsulati in pacchetti RTP. Webex aggiunge un ulteriore livello di crittografia utilizzando SRTP.
- Architettura Zero Trust—Poiché i media sono crittografati a livello applicativo, l'SFU agisce solo come un relay "cieco". Instrada i pacchetti crittografati agli altri partecipanti senza mai avere accesso alle chiavi di decrittazione.
- Indipendenza—SFrame è indipendente dal trasporto. Rimane sicuro anche se il trasporto sottostante (UDP/TCP/TLS) è compromesso, poiché il contesto di sicurezza è legato agli endpoint dei partecipanti anziché alla connessione di trasporto.
SFrame è il meccanismo fondamentale che abilita la crittografia end-to-end (E2EE). Mentre SRTP garantisce la crittografia dei dati durante il transito nella rete, SFrame assicura che i contenuti multimediali rimangano crittografati per l'intero ciclo di vita della riunione, anche quando risiedono sull'infrastruttura Cisco (l'SFU), di fatto escludendo il fornitore di servizi dal perimetro di fiducia.
Crittografia dei dati a riposo: Webex Meetings
I dati archiviati all'interno di Webex Meetings sono classificati in due categorie distinte, ognuna con il proprio profilo di sicurezza:
- Contenuti delle riunioni Webex
- metadati di Webex Meetings
Contenuti delle riunioni Webex
Il contenuto della riunione è costituito da dati creati dai partecipanti o generati dai servizi Webex per conto dell'organizzatore della riunione. Include:
- Contenuti relativi ai media— Registrazioni, trascrizioni, riassunti e azioni da intraprendere.
- Dati di collaborazione—Messaggi di chat, shared/transferred file, lavagne e annotazioni.
Sicurezza dei contenuti di Webex Meetings: crittografia end-to-end di Webex.
Webex protegge i contenuti delle riunioni generati dai partecipanti utilizzando un robusto framework di crittografia end-to-end (E2EE). Elemento centrale di questa architettura è il Webex Key Management Service (KMS), responsabile della generazione, distribuzione e gestione delle chiavi di crittografia per tutti i contenuti generati dagli utenti.
Riunione dei livelli di sicurezza dei contenuti
- Dati in transito— L'app Webex e i dispositivi video Cisco utilizzano la crittografia end-to-end (E2EE) di Webex con AES-256-GCM per crittografare i contenuti delle riunioni generati dagli utenti, come file di registrazione, file di riepilogo AI, messaggi di chat, ecc. Questo viene ulteriormente incapsulato all'interno del protocollo Transport Layer Security (TLS) per fornire una doppia protezione durante la trasmissione.
- Dati a riposo— Una volta archiviati nel cloud Webex, i contenuti crittografati sono ulteriormente protetti dalla crittografia del disco AES-256-GCM.
- Profilo di protezione— Questo approccio protegge i contenuti dall'intercettazione TLS durante il transito e garantisce che i dati archiviati rimangano inaccessibili ad attori non autorizzati all'interno dell'ambiente cloud.
Crittografia end-to-end Webex con accesso gestito ai contenuti per i servizi principali
A differenza della crittografia end-to-end Zero Trust, in cui Webex non ha accesso alle chiavi di crittografia dei contenuti multimediali, la crittografia end-to-end di Webex consente alla piattaforma di utilizzare le chiavi generate da Webex KMS per decrittografare i dati necessari ai servizi di base essenziali. Questo accesso gestito consente:
- Ricerca e indicizzazione—Consente agli utenti di effettuare ricerche nella cronologia dei contenuti.
- Conformità e governance— Abilita la prevenzione della perdita di dati (DLP), l'eDiscovery e l'archiviazione dei dati.
- Ottimizzazione multimediale— Supporta la transcodifica dei file per la compatibilità tra dispositivi.
- Sicurezza—Facilita la scansione antimalware utilizzando il Pacchetto di sicurezza esteso.
Metadati delle riunioni Webex
I metadati delle riunioni consistono nelle informazioni amministrative e tecniche generate dal sistema per facilitare, monitorare e gestire una riunione, piuttosto che nel contenuto effettivo (audio, video o file condivisi) della riunione stessa. I metadati possono essere suddivisi in diverse categorie:
- Informazioni sulla sessione— Titolo della riunione, ID della riunione, orari di inizio e fine previsti e durata effettiva della riunione.
- Dati dei partecipanti— Un elenco di invitati e partecipanti effettivi, i loro indirizzi IP, i tipi di dispositivo (come Windows, iPhone, Cisco Room Kit) e i loro join/leave timestamp.
- Metriche di utilizzo e qualità—Dati utilizzati per la risoluzione dei problemi, come perdita di pacchetti, jitter, latenza e risoluzione del flusso video.
Come vengono utilizzati i metadati
- Analisi e reporting—Gli amministratori utilizzano i metadati in WebexControl Hub per visualizzare il numero di riunioni in corso, i reparti più attivi e la qualità complessiva dell'esperienza.
- Risoluzione dei problemi—Il Cisco TAC (Technical Assistance Center) utilizza i metadati per identificare e risolvere i problemi relativi alle riunioni.
- Conformità ed eDiscovery— Gli addetti alla conformità possono cercare nei metadati per dimostrare che una riunione ha avuto luogo, chi era presente e se è stata registrata, anche se non possono visualizzare il contenuto crittografato della riunione.
- Sicurezza—I metadati aiutano a identificare tentativi di accesso non autorizzati o modelli insoliti che potrebbero indicare una minaccia alla sicurezza.
Sicurezza e privacy dei metadati
- Crittografia—Sebbene i metadati non siano "crittografati end-to-end", sono comunque crittografati durante la trasmissione (utilizzando TLS) e a riposo nei data center sicuri di Cisco.
- Controllo degli accessi— Le norme sulla privacy di Cisco limitano rigorosamente chi può accedere a questi metadati, che vengono utilizzati per fornire e migliorare il servizio.
Per ulteriori informazioni sui contenuti e sui metadati delle riunioni Webex, consultare l' Informativa sull'offerta di Webex Meetings.
Tipi di sessione di Webex Meetings
I tipi di sessione di Webex Meetings sono configurazioni o modelli che definiscono le funzionalità e le opzioni disponibili per le riunioni programmate su un sito Webex. Questi tipi di sessione possono essere standard oppure personalizzati dagli amministratori del sito per abilitare o disabilitare funzionalità specifiche per gli utenti. Questa flessibilità consente alle organizzazioni di personalizzare l'esperienza delle riunioni in base ai propri requisiti di sicurezza e alle esigenze degli utenti. Per ulteriori informazioni, vedere Gestire i tipi di sessione in Control Hub. 
Assegnazione dei tipi di sessione riunione agli utenti
Gli amministratori di Webex Control Hub possono assegnare uno o più tipi di riunione che i loro utenti possono utilizzare per le riunioni programmate. Per impostazione predefinita, a tutti gli utenti vengono assegnati i tipi di riunione Pro Meeting e Pro-End to End Encryption_VoIPonly.
Pianifica una riunione: seleziona il tipo di riunione
Gli utenti possono selezionare il tipo di riunione che desiderano utilizzare quando pianificano una riunione tramite l'app Webex, la pagina utente Webex e il componente aggiuntivo di posta elettronica Webex per Microsoft Outlook.
Pianifica una riunione: seleziona il tipo di riunione nell'app Webex App
Pianifica una riunione: seleziona il tipo di riunione dalla pagina utente di Webex.
Imposta un tipo di riunione predefinito
Gli utenti possono impostare il tipo di riunione predefinito da sulla loro pagina utente Webex.
Il tipo di riunione predefinito si applica sia alle riunioni programmate che alle sale riunioni personali.
Imposta il tipo di riunione predefinito dalla pagina Utente Webex
Sicurezza per le riunioni Webex programmate e le sale riunioni personali Webex
Le riunioni Webex programmate e le sale riunioni personali Webex differiscono in modo significativo per quanto riguarda le funzionalità di sicurezza e i casi d'uso previsti.
Le riunioni programmate sono progettate per sessioni sicure e pianificate e offrono una serie completa di controlli di sicurezza, tra cui protezione tramite password, registrazione dei partecipanti, controllo della presenza nella sala d'attesa, disabilitazione dell'opzione di accesso anticipato e URL univoci per ogni sessione. Queste funzionalità contribuiscono a garantire che solo i partecipanti autorizzati possano accedere alla riunione e che gli organizzatori mantengano il controllo sull'ambiente di lavoro.
Al contrario, le Stanze Riunioni Personali forniscono un URL permanente per riunioni rapide e informali con partecipanti fidati. Includono funzionalità di sicurezza di base come i controlli nella hall, il blocco manuale o automatico e il CAPTCHA per prevenire attacchi automatizzati. Tuttavia, poiché l'URL della stanza personale è fisso, la sua condivisione può comportare un rischio maggiore per la sicurezza.
Per le riunioni che richiedono elevati standard di sicurezza, si consigliano riunioni programmate, mentre le sale riunioni private sono più adatte a gruppi fidati che privilegiano la facilità di accesso rispetto a rigidi controlli di sicurezza.
Gli amministratori di Control Hub possono configurare Webex Personal Room Meetings per l'utilizzo esclusivamente in riunioni interne.
Impostazioni di sicurezza delle riunioni per gli amministratori
Control Hub offre una serie completa di controlli di sicurezza per le riunioni Webex programmate, consentendo agli amministratori di personalizzare l'accesso alle riunioni e la gestione dei partecipanti in base alle politiche aziendali. Questi controlli includono:
- Impostazioni della sala riunioni: configura il comportamento della sala per gli ospiti e gli utenti non verificati, incluse le opzioni per consentire agli ospiti di accedere direttamente, attendere nella sala o essere bloccati dall'accesso.
- Nella lobby sono raggruppate le categorie di utenti: interni, esterni e non verificati (ospiti).
- Etichette dei partecipanti: nomi di dominio dei partecipanti interni and/or Partecipanti esterni, etichetta "Non verificato" per partecipanti non autenticati (ospiti).
- Funzione di ammissione automatica alle riunioni: consente agli utenti e alle stanze autenticati e invitati di partecipare o avviare riunioni senza l'intervento dell'organizzatore, mentre gli utenti non invitati attendono nella sala d'attesa o vengono bloccati.
- Blocco automatico della riunione: blocca automaticamente le riunioni dopo un numero di minuti specificato (0, 5, 10, 15 o 20) dall'orario di inizio per impedire l'accesso a partecipanti in ritardo.
- Comportamento di blocco della riunione: definire cosa accade quando una riunione viene bloccata, ovvero se i partecipanti attendono nella sala d'attesa o se viene loro impedito di accedere.
- Applicazione delle password per le riunioni: richiedete una password ai partecipanti che si collegano da telefono o tramite sistemi di videoconferenza, aggiungendo password numeriche generate automaticamente dal sistema agli inviti.
- Imposta requisiti specifici in termini di lunghezza e complessità per le password delle riunioni.
- Nascondi il link della riunione ai partecipanti: impedisci ai partecipanti di copiare e condividere facilmente i link della riunione durante l'incontro, riducendo così gli accessi non autorizzati.
- Disattiva le telecamere virtuali: per gli utenti macOS, disattiva le telecamere virtuali di terze parti per migliorare la sicurezza limitando l'accesso alla telecamera al solo Webex.
- Filigrana per le riunioni: abilita la filigrana audio e video per identificare la fonte delle registrazioni o degli screenshot, contribuendo a individuare eventuali fughe di dati.
- Controlli di accesso basati sul dominio per riunioni esterne e interne: consentono di controllare se gli utenti possono partecipare a riunioni esterne e di impedire agli utenti esterni di partecipare a riunioni interne.
- Modelli per gruppi di utenti: applica le impostazioni delle funzionalità di riunione a gruppi di utenti o a singoli utenti tramite modelli.
Per ulteriori informazioni, consultare:
Procedure consigliate Webex per riunioni sicure: Control Hub
App Webex | Informazioni sulla lobby in Webex Meetings
Personalizza le etichette dei partecipanti visualizzate nelle riunioni Webex.
Controlli di condivisione dei contenuti delle riunioni per gli amministratori
Control Hub consente agli amministratori di controllare come i contenuti, come registrazioni, riepiloghi, elementi di azione, ecc., possono essere condivisi durante e dopo una riunione, e di controllare per quanto tempo i contenuti della riunione vengono archiviati nel cloud di Webex prima di essere eliminati automaticamente.
Controlli sui contenuti
Politica di conservazione dei contenuti della riunione
L'organizzatore della riunione ha il controllo completo sulla sua configurazione e deve assicurarsi che solo i partecipanti previsti possano accedervi. Inoltre, l'organizzatore deve attenersi alle politiche di sicurezza dell'organizzazione per la pianificazione delle riunioni. Per informazioni su come proteggere le riunioni Webex in qualità di host, consultare Procedure consigliate per riunioni sicure con Webex: Ospiti.
A seconda delle politiche di sicurezza, alcune organizzazioni potrebbero impedire completamente ai propri utenti di partecipare a riunioni esterne o consentire loro di partecipare solo a riunioni provenienti da un elenco di siti esterni approvati. Inoltre, le organizzazioni potrebbero limitare i propri utenti nell'utilizzo di determinate funzionalità durante le riunioni, come chat, trasferimenti di file, annotazioni, Q & A e sondaggi quando si partecipa a una riunione esterna. Le restrizioni alla collaborazione di Webex possono fornire queste funzionalità. Per ulteriori dettagli, consultare Restrizioni di collaborazione per le riunioni Webex in Control Hub.
Controlli di sicurezza per gli host delle riunioni Webex
I responsabili delle riunioni Webex svolgono un ruolo fondamentale nel garantire la sicurezza e l'integrità delle riunioni virtuali. Sono dotati di una serie completa di controlli progettati per gestire l'accesso dei partecipanti, verificare le identità e proteggere il contenuto delle riunioni:
- Controlli della sala d'attesa della riunione: gli organizzatori possono ammettere o rimuovere i partecipanti in attesa nella sala d'attesa, che raggruppa gli utenti in ospiti interni, esterni o non verificati. Ciò consente di verificare i partecipanti prima dell'ingresso.
- Blocco della riunione: gli organizzatori possono bloccare o sbloccare manualmente la riunione per impedire a nuovi partecipanti di unirsi dopo l'inizio della stessa. È inoltre possibile impostare il blocco automatico delle riunioni dopo un periodo di tempo specificato (0, 5, 10, 15 o 20 minuti).
- Protezione tramite password: le riunioni programmate sono protette da password per impostazione predefinita. Gli organizzatori possono imporre password alle riunioni per i partecipanti che si collegano tramite telefono o sistemi di videoconferenza.
- Funzione di ammissione automatica: gli host possono consentire agli utenti e alle stanze autenticati e invitati di partecipare o avviare riunioni senza il loro intervento, mentre gli utenti non invitati attendono nella sala d'attesa o vengono bloccati.
- Gestione dei partecipanti: gli organizzatori possono espellere i partecipanti in qualsiasi momento durante la riunione per rimuovere i partecipanti indesiderati.
- Controllo "Partecipazione anticipata all'organizzatore": gli organizzatori possono abilitare o disabilitare l'opzione che consente ai partecipanti di accedere alla riunione prima dell'arrivo dell'organizzatore. Per motivi di sicurezza, si consiglia di disabilitarla.
- Comandi di disattivazione audio: gli organizzatori possono disattivare o riattivare l'audio dei partecipanti e controllare se questi possono riattivarlo autonomamente per ridurre le interruzioni.
- Suoni di ingresso e uscita: gli organizzatori possono attivare notifiche audio quando i partecipanti entrano o escono dalla riunione per monitorare la presenza.
- Filigrana digitale: gli host possono abilitare la filigrana digitale per audio e video al fine di identificare la fonte delle registrazioni o degli screenshot, contribuendo a prevenire la fuga di dati.
- Verifica dell'identità: gli organizzatori possono chiedere ai partecipanti di attivare la videocamera o di dichiarare il proprio nome per confermare l'identità e convalidare i partecipanti.
- Controllo di fine riunione: gli organizzatori possono terminare la riunione per tutti i partecipanti per garantire la chiusura completa della sessione.
Per ulteriori informazioni, consultare Procedure consigliate per riunioni sicure: ospiti.
Opzioni di sicurezza per gli host durante la pianificazione di una riunione
Opzioni di sicurezza per gli host durante la pianificazione di una riunione
Contrastare le nuove minacce alla sicurezza: l'impersonificazione di utenti tramite deepfake.
Le minacce deepfake nelle riunioni Webex rappresentano una sfida di sicurezza emergente di notevole importanza. I deepfake utilizzano l'intelligenza artificiale per creare contenuti audio e video falsi ma estremamente realistici, in grado di impersonare partecipanti legittimi a una riunione. Nel contesto di Webex Meetings, ciò potrebbe consentire ad attori malintenzionati di impersonare persone fidate, manipolare il contenuto delle riunioni o condurre attacchi di ingegneria sociale, potenzialmente portando ad accessi non autorizzati, violazioni dei dati o frodi.
Webex integra molteplici controlli di sicurezza che contribuiscono a mitigare i rischi associati all'accesso non autorizzato e all'usurpazione d'identità. Queste misure includono controlli nella sala d'attesa per verificare i partecipanti prima dell'accesso, funzionalità di blocco delle riunioni per impedire l'ingresso a chi non è presente, protezione obbligatoria tramite password, richieste di verifica dell'identità dei partecipanti e filigrana audio e video per risalire alla fonte delle registrazioni o degli screenshot. Insieme al rilevamento e alla prevenzione dei deepfake, queste misure creano una difesa a più livelli che migliora la sicurezza delle riunioni contro i deepfake e altre minacce sofisticate, aiutando le organizzazioni a proteggere le informazioni sensibili e a mantenere la fiducia nel loro ambiente di collaborazione virtuale.
Rilevamento di deepfake
Cisco ha stretto una partnership con GetReel e Pindrop per integrare tecnologie avanzate di rilevamento dei deepfake basate sull'intelligenza artificiale e di autenticazione vocale nella suite Webex. Questa integrazione consente il rilevamento e il blocco in tempo reale di audio e video sintetici durante le riunioni, senza la necessità di hardware aggiuntivo. La soluzione utilizza un'analisi del rischio multifattoriale, che include la biometria vocale, l'analisi dei dispositivi e dei comportamenti e l'intelligence globale sulle frodi, per autenticare passivamente i partecipanti e identificare i tentativi di deepfake con elevata precisione. Questa analisi continua in background contribuisce a proteggere le riunioni dalle frodi basate sull'intelligenza artificiale, mantenendo al contempo un'esperienza utente fluida.
Prevenzione dei deepfake: Certificati di identità forniti dal cliente
Prevenzione end-to-end dell'identità e dei deepfake basata sul principio Zero Trust.
I certificati di identità dell'utente finale forniti dal cliente sono un elemento fondamentale per prevenire l'usurpazione di identità nelle riunioni Webex con crittografia end-to-end (E2EE). A differenza dei tradizionali meccanismi di blocco dei deepfake che si basano sull'analisi di flussi audio e video, questo approccio fornisce una convalida crittografica dell'identità al momento dell'accesso. Questo stato di verifica viene visualizzato direttamente nell'elenco dei partecipanti alla riunione, garantendo trasparenza a tutti.
Webex ha esteso il supporto per i certificati gestiti dal cliente, precedentemente disponibile sui dispositivi RoomOS, anche all'app Webex, nell'ambito della funzionalità "Prevenzione dei deepfake". Le organizzazioni possono fornire e gestire i propri certificati digitali, emessi da autorità di certificazione (CA) esterne affidabili, utilizzando protocolli standard di settore come ACME. Questi certificati, basati sugli standard X.509 e sulle coppie di chiavi ECDSA P-256, forniscono una prova crittografica dell'identità dei partecipanti durante le riunioni E2EE.
Identità verificata end-to-end e protocollo MLS
Il protocollo Messaging Layer Security (MLS) utilizza certificati X.509 standard per autenticare i partecipanti alle riunioni. Un certificato è una dichiarazione firmata digitalmente da un'autorità di certificazione (CA) fidata che verifica l'identità del titolare della chiave di firma. I partecipanti ottengono questi certificati attraverso due metodi principali:
- Dispositivi gestiti (certificati forniti dal cliente)— Per i client desktop e mobili gestiti dall'organizzazione, è possibile installare sul dispositivo un certificato di identità di un'autorità di certificazione attendibile. Quando un utente effettua l'accesso tramite Single Sign-On (SSO), l'app Webex recupera questo certificato dall'archivio certificati attendibili del sistema operativo per presentare l'identità verificata dell'utente. Questa procedura è supportata anche per i dispositivi video Cisco registrati nel cloud Webex.
- Predefinito (Certificati forniti da Webex)—Se non è disponibile alcun certificato fornito dal cliente, il client o il dispositivo Webex utilizza automaticamente un certificato rilasciato dall'Autorità di certificazione Webex, che riflette un'identità verificata da Cisco.
Condivisione dell'identità e meccanismo di fallback
Durante una riunione, ogni partecipante condivide il proprio certificato di identità Webex e, se disponibile, il certificato di identità fornito dal cliente con tutti gli altri partecipanti. Per garantire una connettività senza interruzioni, l'endpoint Webex segue una gerarchia rigorosa: Il sistema dà priorità al certificato fornito dal cliente per la verifica; se tale certificato è mancante o non supera la convalida, il sistema ricorre automaticamente al certificato di identità fornito da Webex.
Visualizzazione dello stato di verifica dell'identità dell'utente
Quando i partecipanti si uniscono a una riunione utilizzando l'app Webex o dispositivi RoomOS con certificati forniti dal cliente, le loro identità vengono verificate dagli altri membri della riunione tramite l'autorità di certificazione (CA) emittente. Ciò garantisce che vengano riconosciuti solo gli utenti autorizzati, impedendo ai malintenzionati di impersonare partecipanti legittimi, poiché questi certificati sono univocamente collegati a identità verificate e non possono essere falsificati da Cisco o da intermediari.
L'elenco dei partecipanti a una riunione con crittografia end-to-end mostra lo stato di verifica dell'identità di ciascun utente:
- Verifica Zero-Trust E2E (
domain.com )—Quando viene utilizzato un certificato di identità fornito dal cliente, il dominio del partecipante viene visualizzato in blu. Ciò indica una vera identità verificata end-to-end, che Cisco non può manomettere. Ad esempio, nell'elenco dei partecipanti alla riunione, potresti notare che "Kevin" ha un indirizzo email verificato da example.com, evidenziato in blu. - Webex-Verified (
domain.com)—I certificati emessi da un'autorità di certificazione Webex offrono un livello di protezione più limitato. Pur essendo preferibile a non avere alcuna protezione dell'identità, questi partecipanti non sono contrassegnati come "verificati end-to-end da Zero Trust". Il loro stato di identità viene invece visualizzato in grigio, a indicare che l'identità è stata verificata dall'autorità di certificazione Webex. - Utente ospite non verificato (
(Non verificato) — Sebbene l'identità dei partecipanti ospiti non venga autenticata (in quanto non è previsto un processo di registrazione), è comunque necessario un certificato per accedere al gruppo MLS per una chiamata o una riunione. Questo certificato è rilasciato da un'autorità di certificazione (CA) di Webex e utilizza "anonymous" come nome utente.
Inoltre, un codice di sicurezza della riunione derivato dallo stato crittografico di tutti i partecipanti aiuta a rilevare gli attacchi "persona nel mezzo" consentendo ai partecipanti di verificare che tutti condividano lo stesso contesto di riunione sicuro. Combinando la verifica crittografica dell'identità con la crittografia end-to-end, questa funzionalità di "prevenzione dei deepfake" offre una solida difesa contro le minacce di impersonificazione e di contenuti multimediali sintetici, salvaguardando l'integrità e la riservatezza delle riunioni sia sull'app Webex che sui dispositivi RoomOS.
Implementazione del Certificato di Gestione
Le organizzazioni possono semplificare l'implementazione e la gestione di questi certificati di identità utente finale forniti dai clienti installandoli sui dispositivi gestiti a livello aziendale tramite applicazioni di Mobile Device Management (MDM), Mobile Application Management (MAM) o Enterprise Mobility Management (EMM). Queste piattaforme di gestione consentono agli amministratori IT di fornire, configurare e controllare centralmente i certificati e le relative policy di sicurezza su un'ampia gamma di dispositivi, sia aziendali che personali. Ad esempio, Microsoft Intune supporta sia le funzionalità MDM che MAM, che consentono alle organizzazioni di distribuire e gestire l'app Webex e le relative configurazioni di sicurezza, inclusi i certificati di identità, sui dispositivi gestiti. Analogamente, Cisco Meraki Systems Manager offre funzionalità MDM per registrare i dispositivi, distribuire profili di configurazione e implementare certificati per garantire lo stato di attendibilità dei dispositivi. Sfruttando queste soluzioni di gestione si riducono i costi amministrativi, si semplifica la gestione del ciclo di vita dei certificati e si migliora il livello di sicurezza delle riunioni Webex E2EE grazie alle funzionalità di "prevenzione dei deepfake".
Gestione delle identità Webex
Webex utilizza un'architettura Zero Trust, ovvero "mai fidarsi, sempre verificare", per gestire le identità degli utenti. Sfruttando protocolli standard di settore (SAML 2.0, OIDC, OAuth 2.0 e SCIM 2.0), Webex garantisce un controllo degli accessi sicuro, scalabile e automatizzato. Questa sezione illustra il quadro tecnico per l'integrazione dei provider di identità (IdP) e il mantenimento di un ambiente di collaborazione sicuro.
I tre pilastri dell'identità
Una gestione efficace delle identità e degli accessi (IAM) per Webex si basa su:
- Provisioning (CRUD): Gestione del ciclo di vita degli utenti (creazione, lettura, aggiornamento, eliminazione) per garantire che la "fonte di verità" corrisponda alla piattaforma di collaborazione.
- Autenticazione (AuthN): verifica dell'identità dell'utente tramite credenziali o token sicuri.
- Autorizzazione (AuthZ): definizione di autorizzazioni granulari e livelli di accesso alle API dopo l'autenticazione.
Impostazione & Gestione del ciclo di vita
Webex supporta diversi metodi per sincronizzare utenti e gruppi:
- SCIM 2.0— Lo standard cloud preferito. Automatizza il ciclo di vita dell'utente, garantendo che la disattivazione nell'IdP revochi automaticamente l'accesso a Webex.
- Directory Connector— Uno strumento Cisco per ambienti ibridi, che collega Active Directory (AD) locale al cloud Webex.
- Provisioning basato su API— Utilizza l'API "People" di Webex per la creazione programmatica di utenti e l'assegnazione di licenze in ambienti complessi.
- LDAP legacy—Supportato per le directory locali (ad es. CUCM), sebbene meno ottimizzato per il traffico cloud moderno.
Autenticazione & Quadri di autorizzazione
- Autenticazione (AuthN):
- SAML 2.0— Lo standard aziendale per il Single Sign-On (SSO). Webex funge da fornitore di servizi (SP), convalidando le asserzioni XML provenienti dall'IdP aziendale.
- OIDC (OpenID Connect)—Un livello di identità moderno e leggero basato su OAuth 2.0 che utilizza JSON Web Token (JWT). Supporta gli "URL di individuazione" per la configurazione automatizzata.
- Autorizzazione (AuthZ):
- OAuth 2.0—Gestisce l'accesso alle API tramite token di accesso di breve durata (che definiscono gli ambiti) e token di aggiornamento di lunga durata. Garantisce la sicurezza tramite PKCE (Proof Key for Code Exchange) per i client pubblici.
Integrazione & Strategie multi-IdP
Webex offre percorsi specializzati per un'integrazione perfetta:
- Entra ID Wizard—Il percorso consigliato per gli ambienti Microsoft. Utilizza l'API Microsoft Graph per la sincronizzazione avanzata degli attributi (avatar, gerarchie) e automatizza OIDC/SAML configurazione.
- Duo Security—Aggiunge la "Sicurezza dell'identità continua" verificando lo stato del dispositivo e abilitando l'autenticazione a più fattori (MFA) resistente al phishing.
Supporto per più IdP:Webex permette alle organizzazioni di federare più IdP indipendenti all'interno di un unico Control Hub.
- Casi d'uso: fusioni, acquisizioni o reparti IT decentralizzati.
- Instradamento: le richieste di autenticazione vengono instradate in base ai domini o ai gruppi di utenti.
- Considerazione: richiede uno stretto coordinamento per mantenere politiche di sicurezza coerenti su tutte le fonti federate.
Esempio di integrazione di identità IdP tra le più comuni e Webex:
|
Piattaforma IdP |
Protocollo SSO |
Supporto SCIM |
|---|---|---|
|
ID di accesso Microsoft |
SAML 2.0, OIDC |
Sì |
|
Okta |
SAML 2.0, OIDC |
Sì |
|
PingFederate |
SAML 2.0, OIDC |
Sì |
|
Google Apps |
SAML 2.0 |
No (supporto JIT) |
|
Adfs |
SAML 2.0 |
No |
Buone pratiche e resilienza
- Ripristino SSO: utilizzare sempre il collegamento "Ripristino SSO" integrato in Control Hub per bypassare l'SSO tramite una password monouso (OTP) in caso di errore nella configurazione dell'IdP.
- Gestione dei certificati: monitora la scadenza dei certificati SAML. La procedura guidata SSO automatizza lo scambio di metadati, riducendo gli errori manuali.
- Risoluzione dei problemi: in caso di problemi di autenticazione, utilizzare lo strumento SAML Tracer per esaminare le asserzioni XML e convalidare i formati NameID.
- Postura di sicurezza: deprecare regolarmente i tipi di concessione obsoleti e garantire l'implementazione di PKCE per tutte le integrazioni con client pubblici.
Conclusione: Identità per le riunioni Webex
Una solida strategia di gestione dell'identità è un processo continuo che si sviluppa nel corso del suo ciclo di vita. Combinando SCIM per il provisioning, OIDC/SAML Grazie all'autenticazione e all'autorizzazione tramite OAuth, le organizzazioni possono garantire agli utenti un'esperienza sicura e senza intoppi, mantenendo al contempo uno stretto controllo amministrativo.
Modello di sicurezza Webex
Cisco ribadisce il suo fermo impegno a mantenere la leadership nella sicurezza del cloud. L'organizzazione Security and Trust di Cisco collabora con i team di tutta l'azienda per integrare sicurezza, fiducia e trasparenza in un framework che supporti la progettazione, lo sviluppo e la gestione delle infrastrutture principali, al fine di garantire i massimi livelli di sicurezza in ogni nostra attività.
Questa organizzazione si impegna inoltre a fornire ai nostri clienti le informazioni necessarie per mitigare e gestire i rischi di sicurezza informatica.
Il modello di sicurezza Webex (Figura 8) si basa sugli stessi principi di sicurezza profondamente radicati nei processi di Cisco.
L'organizzazione Webex si attiene costantemente agli elementi fondamentali per sviluppare, gestire e monitorare i servizi Webex in modo sicuro. In questo documento analizzeremo alcuni di questi elementi.

Sicurezza e fiducia Cisco
Ciclo di vita dello sviluppo sicuro di Cisco
In Cisco, la sicurezza non è un aspetto secondario. Si tratta di un approccio rigoroso per costruire e fornire prodotti e servizi di livello mondiale partendo da zero. Tutti i team di sviluppo prodotto Cisco® sono tenuti a seguire il ciclo di vita dello sviluppo sicuro di Cisco. Si tratta di un processo ripetibile e misurabile, progettato per aumentare la resilienza e l'affidabilità dei prodotti Cisco. La combinazione di strumenti, processi e formazione sulla consapevolezza introdotti in tutte le fasi del ciclo di vita dello sviluppo contribuisce a garantire una difesa multilivello. Offre inoltre un approccio olistico alla resilienza del prodotto. Il team di sviluppo prodotto di Webex segue con passione questo ciclo di vita in ogni aspetto dello sviluppo del prodotto.
Scopri di più sul Ciclo di vita dello sviluppo sicuro.
Strumenti di sicurezza fondamentali di Cisco
L'organizzazione Cisco dedicata alla sicurezza e all'affidabilità fornisce il processo e gli strumenti necessari per consentire a ogni sviluppatore di assumere una posizione coerente di fronte a una decisione in materia di sicurezza.
Disporre di team dedicati alla creazione e alla fornitura di tali strumenti elimina l'incertezza dal processo di sviluppo del prodotto.
Alcuni esempi di strumenti includono:
- Requisiti di base per la sicurezza del prodotto (PSB) a cui i prodotti devono conformarsi
- Strumenti di generazione delle minacce utilizzati durante la modellazione delle minacce
- Linee guida per la codifica
- Librerie validate o certificate che gli sviluppatori possono utilizzare al posto di scrivere il proprio codice di sicurezza.
- Strumenti di test di vulnerabilità della sicurezza (per analisi statica e dinamica) utilizzati dopo lo sviluppo per testare la presenza di difetti di sicurezza
- Software di tracciamento che monitora le librerie Cisco e di terze parti e notifica ai team di prodotto l'individuazione di una vulnerabilità.
Struttura organizzativa che infonde sicurezza nei processi Cisco
Cisco ha istituito reparti dedicati per implementare e gestire i processi di sicurezza in tutta l'azienda. Per rimanere costantemente al passo con le minacce e le sfide alla sicurezza, Cisco si affida a:
- Team Cisco Information Security (InfoSec) Cloud
- Team di risposta incidente di sicurezza prodotto Cisco (PSIRT)
- Responsabilità condivisa in materia di sicurezza
Cisco InfoSec Cloud
Guidato dal responsabile della sicurezza cloud, questo team ha il compito di fornire ai nostri clienti un ambiente Webex sicuro. InfoSec raggiunge questo obiettivo definendo e applicando processi e strumenti di sicurezza per tutte le funzioni coinvolte nella fornitura di Webex ai nostri clienti.
Inoltre, Cisco InfoSec Cloud collabora con altri team all'interno di Cisco per rispondere a qualsiasi minaccia alla sicurezza del servizio Webex.
Cisco InfoSec è inoltre responsabile del miglioramento continuo del livello di sicurezza di Webex.
Team di risposta incidente di sicurezza prodotto Cisco (PSIRT)
Il team Cisco PSIRT è un team globale specializzato nella gestione del flusso di segnalazioni, nell'analisi e nella segnalazione di problemi di sicurezza relativi ai prodotti e servizi Cisco. Il PSIRT utilizza diversi mezzi per pubblicare informazioni, a seconda della gravità del problema di sicurezza. La tipologia di segnalazione varia in base alle seguenti condizioni:
- Esistono patch software o soluzioni alternative per affrontare la vulnerabilità, oppure è prevista una successiva divulgazione pubblica delle correzioni del codice per affrontare le vulnerabilità di elevata gravità.
- Il PSIRT ha rilevato lo sfruttamento attivo di una vulnerabilità che potrebbe comportare un rischio maggiore per i clienti Cisco. In questo caso, il PSIRT potrebbe accelerare la pubblicazione di un annuncio di sicurezza che descrive la vulnerabilità anche in assenza di patch complete.
- La conoscenza pubblica di una vulnerabilità che interessa i prodotti Cisco potrebbe comportare un rischio maggiore per i clienti Cisco. Inoltre, PSIRT potrebbe avvisare i clienti anche in assenza di patch complete.
In tutti i casi, PSIRT divulga la quantità minima di informazioni necessarie agli utenti finali per valutare l'impatto di una vulnerabilità e adottare le misure necessarie per proteggere il proprio ambiente. Il PSIRT utilizza la scala Common Vulnerability Scoring System (CVSS) per classificare la gravità di un problema segnalato. PSIRT non fornisce dettagli sulle vulnerabilità che potrebbero consentire a qualcuno di creare un exploit.
Per ulteriori informazioni su PSIRT, consultare Cisco Product Security Incident Response Team.
Responsabilità della sicurezza
Sebbene ogni membro del gruppo Webex sia responsabile della sicurezza, le regole principali sono le seguenti:
- Responsabile della sicurezza, Cloud
- Vicepresidente e direttore generale delle applicazioni di collaborazione cloud di Cisco
- Vicepresidente, Ingegneria, Applicazioni di collaborazione cloud di Cisco
- Vicepresidente, Gestione prodotti, Applicazioni di collaborazione cloud Cisco
Test di penetrazione interni ed esterni
Il gruppo Webex effettua regolarmente rigorosi test di penetrazione, avvalendosi di valutatori interni. Oltre alle proprie rigorose procedure interne, Cisco InfoSec si avvale anche di diverse terze parti indipendenti per condurre audit rigorosi rispetto alle politiche, procedure e applicazioni interne di Cisco. Questi audit sono progettati per convalidare i requisiti di sicurezza mission-critical per entrambe le applicazioni commerciali e governative. Cisco si avvale inoltre di fornitori terzi per eseguire test di penetrazione approfonditi e continui, con l'ausilio del codice, e valutazioni dei servizi. Come parte dell'impegno, una terza parte esegue le seguenti valutazioni di sicurezza:
- Identificare le vulnerabilità critiche di applicazioni e servizi e proporre soluzioni.
- Raccomandazioni su aree generali per interventi di miglioramento architettonico.
- Individuare gli errori di codifica e fornire indicazioni per migliorare le pratiche di codifica.
Valutatori esterni collaborano direttamente con il personale tecnico di Webex per spiegare i risultati e convalidare le soluzioni adottate. Per informazioni sull'attestazione del test di penetrazione, fare riferimento al Pacchetto di attestazioni di fiducia per le riunioni Webex
Sicurezza del data center Webex
Webex è una soluzione software-as-a-service (SaaS) erogata tramite Webex Cloud, una piattaforma di erogazione di servizi altamente sicura con prestazioni, integrazione, flessibilità, scalabilità e disponibilità leader del settore. Webex Cloud è un'infrastruttura di comunicazione progettata specificamente per le comunicazioni web in tempo reale.
Le sessioni di riunione Webex utilizzano apparecchiature di commutazione posizionate in più centri dati in tutto il mondo. I data center di Cisco vengono utilizzati per la maggior parte dei servizi Webex Cloud. Per fornire servizi aggiuntivi nelle istanze di cloud privato, vengono utilizzati anche i data center di Amazon Web Services (AWS) e Microsoft Azure, conformi agli standard SOC2 e ISO. Questi data center sono strategicamente posizionati vicino ai principali punti di accesso a Internet e utilizzano fibra ottica dedicata ad alta larghezza di banda per instradare il traffico in tutto il mondo.
Inoltre, Cisco gestisce punti di presenza (PoP, Point-of-Presence) di rete che facilitano le connessioni backbone, il peering Internet, il backup globale dei siti e le tecnologie di caching per migliorare le prestazioni e la disponibilità per gli utenti finali.
Sicurezza fisica
La sicurezza fisica del data center comprende la videosorveglianza delle strutture e degli edifici e l'obbligo di autenticazione a due fattori per l'accesso. Nei data center di Cisco, l'accesso è controllato tramite una combinazione di lettori di badge e controlli biometrici. Inoltre, i controlli ambientali (ad esempio, sensori di temperatura e sistemi antincendio) e le infrastrutture per la continuità del servizio (come i sistemi di alimentazione di emergenza) contribuiscono a garantire che i sistemi funzionino senza interruzioni.
I server dei data center sono segmentati in "zone di fiducia", in base alla sensibilità dell'infrastruttura. Ad esempio, i database sono "incapsulati", l'infrastruttura di rete dispone di stanze dedicate e tutti i rack delle apparecchiature sono chiusi a chiave. Solo il personale di sicurezza di Cisco e i visitatori autorizzati accompagnati da personale Cisco possono accedere ai data center.
La rete di produzione di Cisco è una rete altamente affidabile: Solo pochissime persone con un elevato livello di fiducia hanno accesso alla rete.
Sicurezza delle infrastrutture e delle piattaforme
La sicurezza della piattaforma comprende la sicurezza della rete, dei sistemi e dell'intero data center di Webex. Tutti i sistemi vengono sottoposti a un'accurata revisione della sicurezza e a una convalida di accettazione prima della messa in produzione, nonché a regolari attività di rafforzamento, applicazione di patch di sicurezza e scansione e valutazione delle vulnerabilità.
I server vengono protetti utilizzando le Linee guida per l'implementazione tecnica della sicurezza (STIG) pubblicate dal National Institute of Standards and Technology (NIST). I firewall proteggono il perimetro della rete. Le liste di controllo degli accessi (ACL) suddividono le diverse zone di sicurezza. Sono presenti sistemi di rilevamento delle intrusioni (IDS) e le attività vengono registrate e monitorate in modo continuativo. Su Webex vengono eseguite quotidianamente scansioni di sicurezza interne ed esterne. Tutti i sistemi vengono rinforzati e aggiornati nell'ambito della manutenzione ordinaria. Inoltre, vengono eseguite in modo continuativo scansioni e valutazioni delle vulnerabilità.
La continuità del servizio e il ripristino in caso di disastro sono componenti fondamentali della pianificazione della sicurezza. La progettazione dei data center Cisco con backup globali dei siti e alta disponibilità contribuisce a consentire il failover geografico dei servizi Webex. Non esiste un singolo punto di guasto.
Informativa sulla privacy di Webex
Webex prende molto sul serio la protezione dei dati dei clienti. Raccogliamo, utilizziamo ed elaboriamo le informazioni dei clienti esclusivamente in conformità con l' Informativa sulla privacy di Cisco e l'Informativasull'offerta di Webex Meetings.
Il Servizio è stato creato tenendo conto della privacy ed è progettato in modo da poter essere utilizzato in conformità con i requisiti globali in materia di privacy, tra cui il Regolamento generale sulla protezione dei dati (GDPR) dell'UE, il California Consumer Privacy Act (CCPA), il Personal Information Protection and Electronic Documents Act (PIPEDA) del Canada, il Personal Health Information Protection Act (PHIPA), l'Health Insurance Portability and Accountability Act (HIPAA) e il Family Educational Rights and Privacy Act (FERPA).
Dati amministrativi
Informazioni relative a dipendenti o rappresentanti di un cliente o di terzi, raccolte e utilizzate da Cisco al fine di amministrare o gestire la fornitura di prodotti o servizi da parte di Cisco, oppure per amministrare o gestire l'account del cliente o di terzi per le proprie finalità commerciali.
I dati amministrativi possono includere nome, indirizzo, numero di telefono, indirizzo e-mail e informazioni sugli impegni contrattuali tra Cisco e terze parti, raccolti al momento della registrazione iniziale o successivamente in relazione alla gestione o all'amministrazione dei prodotti o servizi Cisco.
I dati amministrativi possono includere anche il titolo della riunione, l'orario e altri attributi delle riunioni condotte su Webex da dipendenti o rappresentanti di un cliente. Altri esempi di dati amministrativi possono includere il titolo della riunione, l'orario della riunione e altri attributi delle riunioni ospitate su Webex.
Dati del cliente
Ciò include tutti i dati (compresi file di testo, audio, video, immagini e registrazioni) che vengono forniti a Cisco da un cliente in relazione all'utilizzo da parte del cliente di prodotti o servizi Cisco, oppure sviluppati da Cisco su specifica richiesta di un cliente in base a un documento di lavoro o a un contratto.
I dati dei clienti includono anche file di registro, di configurazione o del firmware, nonché file di dump della memoria.
Si tratta di dati estratti da un prodotto o servizio e forniti a Cisco per aiutarci a risolvere un problema in relazione a una richiesta di assistenza. I dati dei clienti non includono dati amministrativi, dati di supporto o dati di telemetria.
Dati di supporto
Informazioni che Cisco raccoglie quando un cliente invia una richiesta di assistenza o di risoluzione dei problemi, incluse informazioni sull'hardware o sul software. Include dettagli relativi all'incidente di supporto, come informazioni di autenticazione, informazioni sullo stato del prodotto, dati di sistema e di registro relativi alle installazioni software e alle configurazioni hardware, nonché file di tracciamento degli errori. I dati di supporto non includono file di registro, di configurazione o del firmware, né file di dump della memoria acquisiti da un prodotto e forniti a noi per aiutarci a risolvere un problema in relazione a una richiesta di supporto; tutti questi elementi sono esempi di dati del cliente.
Dati di telemetria
Informazioni generate da strumentazione e sistemi di registrazione creati durante l'utilizzo e il funzionamento del prodotto o del servizio.
Tutti i dati raccolti nel cloud di Webex sono protetti da diversi livelli di solide tecnologie e processi di sicurezza. Di seguito sono riportati alcuni esempi di controlli implementati a diversi livelli delle operazioni di Webex per proteggere i dati dei clienti:
- Controllo degli accessi fisici—L'accesso fisico è controllato tramite dati biometrici, badge e videosorveglianza. L'accesso al data center richiede autorizzazioni ed è gestito tramite un sistema di ticket elettronico.
- Controllo degli accessi alla rete— Il perimetro della rete Webex è protetto da firewall. Tutto il traffico di rete in entrata o in uscita dal data center di Webex viene monitorato costantemente tramite un sistema di rilevamento delle intrusioni (IDS). Anche la rete Webex è segmentata in zone di sicurezza separate. Il traffico tra le zone è controllato da firewall e liste di controllo degli accessi (ACL).
- Monitoraggio e controlli di gestione dell'infrastruttura— Ogni componente dell'infrastruttura, inclusi dispositivi di rete, server applicativi e database, è protetto secondo linee guida rigorose. Sono inoltre soggetti a scansioni periodiche per identificare e risolvere eventuali problemi di sicurezza.
- Controlli crittografici—Come notato in precedenza, tutti i dati da e verso il data center Webex verso le app Webex registrate nel cloud e i dispositivi Webex sono crittografati, ad eccezione del traffico PSTN e non crittografato SIP/H323 dispositivi video in una riunione basata sul cloud. Inoltre, i dati critici memorizzati in Webex, come le password, vengono crittografati.
I dipendenti di Cisco non accedono ai dati dei clienti a meno che l'accesso non venga richiesto dal cliente per motivi di assistenza. In questo caso, l'accesso ai sistemi è consentito al responsabile solo in conformità al principio di "separazione delle mansioni". L'autorizzazione viene concessa solo in base alla necessità di conoscere e con il solo livello di accesso richiesto per svolgere il lavoro. L'accesso dei dipendenti a questi sistemi viene inoltre regolarmente verificato per accertarne la conformità. I dipendenti che dispongono di tale accesso sono tenuti a seguire annualmente la formazione sulla consapevolezza della sicurezza delle informazioni secondo la norma ISO 27001 dell'Organizzazione internazionale per la standardizzazione.
Oltre a questi controlli specializzati, ogni dipendente Cisco viene sottoposto a una verifica dei precedenti, firma un accordo di non divulgazione (NDA) e completa un corso di formazione sul Codice di condotta aziendale (COBC).
Portabilità e accountability Act (HIPAA) stato
Cisco può fornire informazioni relative alle funzionalità, alla tecnologia e alla sicurezza di Webex. Un'entità soggetta alla normativa HIPAA dovrebbe consultare il proprio consulente legale per determinare se le funzionalità di Webex siano conformi ai propri processi aziendali e pronte per il GDPR.
Standard e certificazioni di settore
Oltre a rispettare i nostri rigorosi standard interni, Webex si sottopone costantemente a validazioni di terze parti per dimostrare il proprio impegno in materia di sicurezza delle informazioni. Webex consente di:
- Certificazione ISO 27001, 27017, 27018 e 27701
- Verifica dei controlli dell'organizzazione dei servizi (SOC) di tipo II (livello 2)
- Certificazione SOC 3
- Codice di condotta per il cloud
- CSTAR
- Attestazione del Catalogo dei controlli di conformità per il cloud computing (C5)
- Certificato FedRAMP (visita cisco.com/go/fedramp per maggiori dettagli, ambito e disponibilità)
Il servizio Webex certificato FedRAMP è disponibile esclusivamente per i clienti del governo e del settore dell'istruzione negli Stati Uniti.
Consultare il Cisco Trust Portal per una serie completa di documenti relativi a sicurezza, privacy e conformità, inclusi i dettagli sugli standard e le certificazioni sopra menzionati.